Atlassian RCE Kusuru, Saldırganın Keyfi Kod Yürütmesine İzin Verdi


Atlassian RCE Kusuru, Saldırganın Keyfi Kod Yürütmesine İzin Verdi

18 Temmuz’da Atlassian, hata ödül programları, üçüncü taraf kitaplık taramaları ve sızma testi yoluyla kritik ve yüksek güvenlik açıkları keşfetti.

Güvenlik bültenlerinde, birleşik veri merkezleri, sunucuları ve bambu merkezlerinde tespit edilen üç yüksek güvenlik açığını ele aldılar.

Atlassian, bu güvenlik açıklarının yeni ürün sürümlerinde giderildiğini onayladı.

Güvenlik Açıklarının Özeti

CVE-2023-22505

Bu Yüksek önem düzeyine sahip RCE, Confluence Data Center & Server’ın 8.0.0 sürümünü etkileyen bug bounty tarafından keşfedildi.

CVSS Puanı 8 olan bu RCE (Uzaktan Kod Yürütme) güvenlik açığı, kimliği doğrulanmış bir saldırganın rasgele kod yürütmesine olanak tanır.

Bunun CIA (gizlilik, bütünlük ve kullanılabilirlik) üzerinde yüksek etkisi vardır ve kullanıcı etkileşimi yoktur.

Öneri:

Atlassian, bulut sunucunuzu en son sürüme yükseltmenizi önerir.

En son sürüme yükseltemiyorsanız şu sabit sürümlerden birine yükseltin: 8.3.2, 8.4.0.

CVE-2023-22508

Bu Yüksek önem dereceli RCE güvenlik açığı, Confluence Data Center & Server’ın 7.4.0 sürümünü etkileyen hata ödülü aracılığıyla da bildirilir.

CVSS Puanı 8,5 olan bu RCE (Uzaktan Kod Yürütme) güvenlik açığı, kimliği doğrulanmış bir saldırganın gizlilik üzerinde yüksek etkiye, bütünlüğe yüksek etkiye, kullanılabilirliğe yüksek etkiye sahip olan ve kullanıcı etkileşimi gerektirmeyen rasgele kod yürütmesine olanak tanır.

Öneri:

Atlassian, kullanıcılarına bulut sunucularını en son sürüme yükseltmelerini önerir. Değilse, şu sürüme yükseltin: 8.2.0.

CVE-2023-22506

Bu Yüksek Derecede Enjeksiyon ve RCE, dahili bir sızma testi programı aracılığıyla keşfedildi.

CVSS Puanı 7.5 olan bu Enjeksiyon ve RCE (Uzaktan Kod Yürütme) güvenlik açığı, Bamboo Data Center’ın 8.0.0 sürümünü etkiler.

Bu, kimliği doğrulanmış bir saldırganın bir sistem çağrısı tarafından gerçekleştirilen eylemleri değiştirmesine ve rasgele kod yürütmesine olanak tanır.

Öneri:

Atlassian, örneğin en son sürüme yükseltilmesini veya şu sabit sürümlerden birine yükseltilmesini önerdi: 9.2.3 ve 9.3.1.

En son Siber Güvenlik Haberleri ile güncel kalın; bizi takip edin Google Haberleri, Linkedin, twitter, Ve Facebook.





Source link